Proposition_4 réseau

Présentation du sujet

 

   Le réseau étudié de la figure 1 est celui d’un système autonome OSPF AS connecté à un autre système autonome EIGRP AS via un routeur ASBR.

L’OSPF AS est formé de cinq zones OSPF (AREA 0, AREA 10, AREA 23, AREA 30 et AREA 40) interconnectées par des routeurs OSPF.

Chaque routeur OSPF peut prendre en charge trois types d’opérations : 

  • opération dans une zone (routeurs R1, R2, R3 et FR) ;

  • connexion inter-zone (routeurs ABR1, ABR2, ABR3 et ABR4) ;

  • et connexion entre systèmes autonomes AS (routeur ASBR).      

   

1ère partie : notions de base sur les réseaux informatiques ( 21,88%  4.25 points )

 

   La figure 2 donne une architecture simplifiée du réseau de l’OSPF AREA 30 constituée de quatre commutateurs (Switches) numérotés 31, 32, 33 et 34.

   On s’intéresse dans cette partie à l’analyse des trames Ethernet suivantes, obtenues par l’analyseur de protocoles Ethereal ou Wireshark installé sur la machine PC1 du réseau de la figure 2. Ces quatre trames sont données sans préambule, ni CRC.

 

Trame 1

ff ff ff ff ff ff 00 60 08 61 04 7b 08 06 00 01 08 00 06 04 00 01 00 60 08 61 04 7b ca 08 9e 06 00 00 00 00 00 00 9c db 08 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Trame 2

00 60 08 61 04 7b 00 01 02 af f5 e2 08 06 00 01 08 00 06 04 00 02 00 01 02 af f5 e2 9c db 08 06 00 60 08 61 04 7b ca 08 9e 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Trame 3

00 01 02 af f5 e2 00 60 08 61 04 7b 08 00 45 00 00 3d dc 56 00 00 80 06 aa 42 ca 08 9e 06 9c db 08 06 0a 79 00 50 00 29 a1 e4 00 02 01 00 00 01 00 00 00 00 00 00 02 77 70 08 6e 65 74 73 63 61 70 65 03 63 6f 6d 00 00 01 00 01

Trame 4

00 60 08 61 04 7b 00 01 02 af f5 e2 08 00 45 00 00 9f 00 00 40 00 40 06 86 37 9c db 08 06 ca 08 9e 06 00 50 0a 79 00 8b 46 ad 00 02 81 80 00 01 00 02 00 02 00 00 02 77 70 08 6e 65 74 73 63 61 70 65 03 63 6f 6d 00 00 01 00 01 c0 0c 00 05 00 01 00 00 04 36 00 0d 04 68 6f 6d 65 05 67 68 6f 6d 65 c0 0f c0 2d 00 01 00 01 00 00 00 01 00 04 c3 5d 50 78 c0 32 00 02 00 01 00 00 00

 

Analyse du premier échange (trame1 et trame2)

  • Donner les adresses MAC et IP de la machine émettrice et destinataire.(/0.25 point)

  • Donner le(s) protocole(s) concernés par ces trames. (/0.25 point)

  • Déduire l’objectif de cet échange par rapport à IP. (/0.5 point)

  • Expliquer le rôle des 18 0x00 en fin des deux premières trames.(/0.5 point)

 

Analyse du deuxième échange (trame3 et trame4)

  • S’agit-il toujours des mêmes machines, justifier votre réponse.(/0.5 point)       

  • Quel est le type des segments échangés (niveau couche transport) (/0.5 point)

  • Déterminer les ports et services concernés par ces deux trames. (/0.5 point)

  • Déduire le rôle de la deuxième trame, pourquoi elle est plus longue.(/0.25 point)

  • Calculer le nombre de routeurs qui séparent l’émetteur et le destinataire.     (/1 point)

 

2ème partie : concepts et protocoles de routage ( 21,88%  4.5 points )

 On s’intéresse dans cette partie à l’adressage des différentes zones de notre OSPF AS dont la taille en nombre maximum d’adresses IP est donnée pour chaque AREA sur la figure 1.

Pour chaque liaison série deux adresses IP seulement sont nécessaires.

  • Quel est le nombre d’adresses IP de classe C pouvant être agrégées pour contenir la totalité de ces sous-réseaux ?     (/0.25 point)

  • Choisir, dans la liste des réseaux de classe C suivants, le nombre qui convient puis donner le résumé des réseaux choisis :      (/0.75 point)

200.1.48.0/24 ; 200.1.49.0/24 ; 200.1.50.0/24 ; 200.1.51.0/24 ; ….

  • Représenter sous forme de cercle l’agrégation des réseaux de classe C.(/0.25 point)

  • En prenant comme réseau mère de l’OSPF AS le résumé des réseaux choisis, faite un découpage VLSM pour satisfaire les différentes tailles des sous-réseaux.     (/1.25 point)

  • Pour chaque sous-réseau, donner un exemple de configuration IP d’un PC. Et les adresses IP pour le frame-relay.(/0.75 point)

  • Représenter sous forme de cercle le découpage VLSM obtenu.(/0.25 point)

  • En respectant la syntaxe de l’IOS CISCO faites les configurations nécessaires pour obtenir les résultats suivants :(/1 point)

  • Configurer le protocole de routage OSPF sur le routeur R1 

  • Configurer le protocole de routage OSPF sur le routeur R2

  • Configurer le protocole de routage OSPF sur le routeur R3

 

3ème partie : commutation et configuration d’un commutateur ( 21.88%  4.25 points )

 

  La figure 2 donne une architecture simplifiée du réseau de l’OSPF AREA 30 constituée de quatre commutateurs (switches) numérotés 31, 32, 33 et 34. Ces commutateurs sont configurés avec l’algorithme de l’arbre couvrant (spanning tree). La consultation des tables de configuration dans ces commutateurs donne les informations suivantes :

 

Commutateur 31 (Adresse MAC 00:A0:D6:13:43:65 Priorité 8000)

Numéro du port

Adresse MAC du port

Priorité du port

Port 1

00:A0:D6:13:43:65

8000

Port 8

00:A0:D6:13:43:73

8000

 

Commutateur 32 (Adresse MAC 00:A0:D6:14:37:E1 Priorité 8000)

Numéro du port

Adresse MAC du port

Priorité du port

Port 2

00:A0:D6:14:37:E1

8000

Port 7

00:A0:D6:14:37:E7

8000

Port 8

00:A0:D6:14:37:E8

8000

 

Commutateur 33 (Adresse MAC 00:A0:D6:13:31:F6 Priorité 8000)

Numéro du port

Adresse MAC du port

Priorité du port

Port 1

00:A0:D6:13:31:F6

8000

Port 7

00:A0:D6:13:31:FC

8000

Port 8

00:A0:D6:13:31:FD

8000

 

Commutateur 34 (Adresse MAC 00:A0:D6:09:18:12 Priorité 8000)

Numéro du port

Adresse MAC du port

Priorité du port

Port 1

00:A0:D6:09:18:12

8000

Port 7

00:A0:D6:09:18:18

8000

  • Pour cette architecture, lorsqu’on fait fonctionner l’algorithme de l’arbre couvrant on élit un commutateur racine (‘root switch’).(/0.75 point)

  • Qu’est ce qu’un commutateur racine ?

  • Comment est-il choisi ?

  • Quel est le commutateur qui est élu racine dans notre réseau ?

  • Pour chaque commutateur on élit un port racine (‘root port’).(/0.75 point)

  • Qu’est ce qu’un port racine ?

  • Comment est-il choisi ?

  • Quels sont pour les quatre commutateurs les ports racine ?

  • Pour chaque domaine de collision (tronçon de réseau local ou voie de communication) on élit un port désigné.(/0.75 point)

  • Qu’est ce qu’un port désigné (‘designated port’) ?

  • Comment choisit-on un port désigné ?

  • Quels sont pour les différents tronçons les ports désignés? (utilisez un schéma pour montrer les DP pour chaque tronçon)

  • Après cette étude dessinez l’arbre couvrant construit automatiquement par l’algorithme STP. 

(/0.5 point)

  • Comment fonctionne la construction des tables de commutation. La table de commutation peut-elle être indépendante de l’arbre couvrant construit? Pourquoi?(/0.5 point)

  • Quelle est la table de commutation du commutateur 33 après une durée de fonctionnement suffisamment longue qui permet une connaissance complète de l’arbre couvrant du réseau ?

On notera MAC1 l’adresse Mac du PC1 et ainsi de suite.(/0.5 point)

  • Finalement ce réseau vous paraît-il bien construit. Si non que proposez-vous pour en améliorer le fonctionnement ?(/0.5 point)

 

4ème partie : accès au réseau étendu (15.63%  3.25 points )

 

Dans cette partie on désire configurer le routeur FR de l’OSPF AREA 40 de la figure 1 pour qu’il agisse en commutateur Frame-Relay c'est-à-dire que son rôle sera de relayer les trames circulant entre les trois routeurs ABR4 R2 et R3.

Pour nommer facilement les DLCI on utilise la notation X0Yoù X est le routeur source et Y est le routeur de destination. Donc le DLCI 402 est utilisé pour le trafic venant de ABR4 à destination de R2, et le DLCI 204 est utilisé pour ce qui vient de R2 à destination de ABR4. 

La commande « show frame-relay route » sur le commutateur FR affiche les données suivantes :

FR#show frame-relay route

Input Intf    Input Dlci    Output Intf    Output Dlci   Status

Serial0/0     203        Serial0/1     302       active

Serial0/0     204        Serial0/2     402       active

Serial0/1     302        Serial0/0     203       active

Serial0/1     304        Serial0/2     403       active

Serial0/2     402        Serial0/0     204       active

Serial0/2     403        Serial0/1     304       active

FR#

Le commutateur FR utilise ANSI comme type de LMI, par conséquent, toutes les liaisons Frame-Relay doivent être configurées manuellement pour utiliser ANSI.

On utilisera les interfaces physiques S0/0 des routeurs R2, R3 et ABR4 avec inverse-arp désactivé. 

 

  • Est-il nécessaire de configurer des adresses IP et OSPF sur le routeur FR.(/0,25 point)

  • En respectant la syntaxe de l’IOS CISCO faites les configurations nécessaires pour permettre une liaison frame-Relay des routeurs suivants  avec le commutateur FR :

  • ABR4 (/1 point)

  • R2(/1 point)

  • R3 (/1 point)

 

 

5ème partie : sécurité et supervision des réseaux informatiques (10.94%+7.81%=18,75%  3.75 points )

 

  Les figures 3 et 4 donnent deux architectures simplifiées de l’OSPF AS permettant d’auditer le côté sécurité réalisé par le routeur ASBR utilisé ici comme routeur filtrant. 

La configuration du routeur ASBR dans les deux figures est la suivante :

access-list 100 permit tcp any host 200.1.48.14 eq 80    (1)

access-list 100 permit udp any host 200.1.48.13 eq 53    (2)

access-list 100 permit tcp any host 200.1.48.12 eq 25    (3)

access-list 100 permit tcp any eq 25 host 200.1.48.12     (4)

access-list 100 permit tcp any host 200.1.48.11 eq 21    (5)

access-list 100 permit tcp any eq 80 200.1.51.0 0.0.0.255     (6)

access-list 100 permit udp any eq 53 200.0.1.51 0.0.0.255    (7)

access-list 100 deny ip any any       (8)

interface serial 0/0         (9)

ip access-group 100 in        (10)

 

  • Cette CAL a-t-elle le même effet pour les deux cas de figures ? pourquoi ?(/0.25 point)

  • Pourquoi cette ACL a été appliquée sur l’interface S0/0, donner deux raisons possibles.

(/0.5 point)

  • Que représente le segment 200.1.1.x dans les deux figures.(/0.5 point)

  • Comparer ces deux architectures.(/0.5 point)

  • Expliquez l’effet des différentes lignes de cette ACL.(/2 points)

 

 

 

 

 

 

 

 

 

 

 

 

 

.                                                                 FIGURES                                                                     .

 

D:\DOCS 2014-2015\BTS SRI 2\sujets\proposition 2015\figure 1.png

Figure 1